Un usuario de internet ha filtrado en un foro popular entre los piratas informáticos 8.400 millones de contraseñas en la que parece ser la mayor filtración de contraseñas de la historia de internet. La noticia la ha dado a conocer CyberNews, que explica que el hacker subió los datos en un enorme archivo TXT de 100 GB y señaló que todas las contraseñas tienen entre 6 y 20 caracteres, con caracteres no ASCII y con los espacios en blanco borrados.
Asimismo, indica que el autor de la publicación aseguró que la compilación contiene 82.000 millones de contraseñas. Sin embargo, el citado medio afirma que, tras haber realizado sus propias pruebas, ha descubierto que el número era casi diez veces menor: 8.459.060.239 entradas.
La compilación en sí ha sido apodada RockYou2021 por el usuario, presumiblemente en referencia a RockYou, una filtración de datos reportada en 2009 en la que se revelaron 32 millones de contraseñas de la red social del mismo nombre.
Hasta ahora, se consideraba que la "compilación de muchas brechas" (COMB, en inglés) era la mayor filtración de datos de todos los tiempos. Se produjo el pasado mes de febrero y reunía 3.200 millones de claves de acceso que, según CyberNews, se incluyen en la compilación RockYou2021 que ha recopilado su responsable durante varios años y que ha superado la filtración COMB.
El potencial impacto de RockYou2021
"Teniendo en cuenta el hecho de que solo alrededor de 4.700 millones de personas están en internet, en términos numéricos, la compilación 'RockYou2021' incluye potencialmente casi dos veces el número de las contraseñas de toda la población mundial en internet. Por esa razón, se recomienda a los usuarios que verifiquen inmediatamente si sus contraseñas se incluyeron en la filtración", subraya CyberNews. Para ello, aconseja dirigirse a su verificador de fugas de datos personales o a su verificador de contraseñas filtradas, donde actualmente está cargando las contraseñas de la compilación RockYou2021.
En cuanto al potencial impacto de esta nueva filtración, el citado medio advierte lo siguiente: "Al combinar 8.400 millones de variaciones de contraseñas únicas con otras violaciones de datos que incluyen nombres de usuario y correo electrónico, los actores de amenazas pueden usar la colección RockYou2021 para montar un diccionario de contraseñas y ataques de rociado de contraseñas contra un número incalculable de cuentas en línea".
Además, apunta que dado que la mayoría de las personas reutilizan sus contraseñas en múltiples aplicaciones y sitios web, la cantidad de cuentas afectadas por esta filtración puede alcanzar los miles de millones.
¿Qué hacer si se ha filtrado su contraseña en "RockYou2021"?
En caso de sospechar que una o más de sus contraseñas forman parte de RockYou2021, CiberNews recomienda seguir estos tres pasos para proteger los datos y evitar daños potenciales por parte de los ciberdelincuentes:
- Cambiar las contraseñas de todas las cuentas en internet.
- Habilitar la autentificación de dos factores en todas las cuentas.
- Tener cuidado con los correos electrónicos no deseados, con los mensajes de phishing y con los SMS no solicitados, y no hacer clic en ningún enlace que parezca sospechoso.